前置知识原型对象在JavaScript中,每个函数都有一个特殊的属性prototype,它指向一个对象,这个对象就是所谓的原型对象。原型对象是一个普通的JavaScript对象,它包含着一些属性和方法...
PyYAML反序列化深入刨析
基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式,容易被人类阅读,并且容易和脚本语言交互,YAML类似于XML,但是语法比XML简单得多,对于转化成数组或可以hash的数据时是...
C/C++逆向:结构体逆向分析
在C/C++程序的逆向分析中,结构体的逆向分析是非常重要的。结构体是C/C++中管理和组织数据的一种主要方式。了解它们的布局可以帮助你理解程序是如何存储、处理和传递数据的,结构体常用于组织和管理复杂的...
Java安全之URLDNS链分析
Java安全之URLDNS链分析前言今天来复习一下URLDNS这条链,水一篇文章吧。也弥补了Java安全系列的入门必学的一个利用链的文章的空白。URLDNS链本身不能执行命令,多用于构造 DNS 操作...
警惕深度伪造陷阱
一图看懂网络安全"四法二条例"前沿典藏版一图看懂《网络安全法》前沿典藏版一图看懂《密码法》前沿典藏版一图看懂《数据安全法》前沿典藏版一图看懂《个人信息保护法》前沿典藏版一图看懂《关键信息基础设施安全保...
Java反序列化之反射&URLDNS链审计
获黑客教程免费&进群JAVA序列化和反序列化概念:Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化是这个...
Spring WebMvc.fn路由解析与权限绕过浅析
原文首发在:奇安信攻防社区https://forum.butian.net/share/3795WebMvc.fn 是 Spring Web MVC 的一部分,它提供了一种轻量级的函数式编程模型,允许...
Java安全之SnakeYaml漏洞分析与利用
1. 简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释...
字符串漏洞分析:字符串连接与格式字符串
如果我们选择JavaScript作为编程的首选语言,那么我们不必担心字符串连接问题。然而我们经常遇到的一个反复出现的问题是必须等待JavaScript的npm包管理器安装完成所有必需的依赖项。在这篇文...
第二节:Java代码审计零点五基础系统学习之JavaWeb快速入门-1
所需环境Java基础环境maven ,配置镜像源MySQLtomcat这里引用一下网图Java EE分层模型Domain Object(领域对象)层:此层由系列的POJO(Plain Old Java...
某系统接口未授权获取ssotoken造成OA系统任意用户登录
No.1漏洞挖掘过程通过浏览器插件findsomething爬取前端api接口地址,然后放到burp的爆破模块进行遍历接口,找到疑似未授权的接口通过遍历,找到一个接口api/v1/ecology/to...
Fastjson反序列化漏洞深度分析
概述Fastjson是阿里巴巴的⼀个开源Java库,提供了Java对象与Json相互转换的APItoJSONString()方法:将Json对象转换成Json字符串;parseObject()方法:将...